Pour configurer l’authentification LDAP à l’aide de l’utilitaire de configuration

  1. Accédez à Citrix Gateway >** Stratégies** > Authentication/Autorisation > Authentification .

  2. Cliquez sur LDAP.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.

  4. Dans Nom, tapez un nom pour la stratégie.

  5. En regard de Serveur, cliquez sur Nouveau.

  6. Dans Nom, tapez le nom du serveur.

  7. Sous Serveur, dans Adresse IP et port, tapez l’adresse IP et le numéro de port du serveur LDAP.

  8. Dans Type, sélectionnez AD pour Active Directory ou NDS pour Novell Directory Services.

  9. Sous Paramètres de connexion, procédez comme suit :

    1. Dans DN de base (emplacement des utilisateurs), tapez le DN de base sous lequel se trouvent les utilisateurs.

      Le DN de base est généralement dérivé du DN de liaison en supprimant le nom d’utilisateur et en spécifiant le groupe où se trouvent les utilisateurs. Voici des exemples de syntaxe pour le DN de base :

      pre codeblock ou=users,dc=ace,dc=com cn=Users,dc=ace,dc=com

    2. Dans DN de liaison administrateur, tapez le DN de liaison administrateur pour les requêtes vers le répertoire LDAP. Exemples de syntaxe du DN bind sont :

      pre codeblock domain/user name ou=administrator,dc=ace,dc=com user@domain.name (for Active Directory) cn=Administrator,cn=Users,dc=ace,dc=com

      Pour Active Directory, le nom de groupe spécifié comme cn = nom de groupe est requis. Le nom du groupe que vous définissez dans Citrix Gateway et le nom du groupe sur le serveur LDAP doivent être identiques.

      Pour les autres répertoires LDAP, le nom du groupe n’est pas requis ou, si nécessaire, est spécifié comme ou = nom du groupe.

      Citrix Gateway se lie au serveur LDAP à l’aide des informations d’identification de l’administrateur, puis recherche l’utilisateur. Après avoir localisé l’utilisateur, Citrix Gateway délie les informations d’identification de l’administrateur et se lie à nouveau avec les informations d’identification de l’utilisateur.

    3. Dans Mot de passe administrateur et Confirmer le motde passe administrateur, tapez le mot de passe administrateur du serveur LDAP.

  10. Pour récupérer automatiquement des paramètres LDAP supplémentaires, cliquez sur Récupérer les attributs.

    Lorsque vous cliquez sur Récupérer les attributs, les champs sous Autres paramètres sont automatiquement renseignés. Si vous ne voulez pas le faire, passez aux étapes 12 et 13. Sinon, passez à l’étape 14.

  11. Sous Autres paramètres, dans Attribut Nom d’ouverture de session du serveur, tapez l’attribut sous lequel Citrix Gateway doit rechercher les noms d’ouverture de session utilisateur pour le serveur LDAP que vous configurez. La valeur par défaut est SamAccountName.

  12. Dans Attribut de groupe, laissez le MemberOf par défaut pour Active Directory ou remplacez l’attribut du type de serveur LDAP que vous utilisez. Cet attribut permet à Citrix Gateway d’obtenir les groupes associés à un utilisateur lors de l’autorisation.

  13. Dans Type de sécurité , sélectionnez le type de sécurité, puis cliquez sur Créer.

  14. Pour autoriser les utilisateurs à modifier leur mot de passe LDAP, sélectionnez Autoriser la modification du mot de passe.

    Remarque : si vous sélectionnez PLAINTEXT comme type de sécurité, autoriser les utilisateurs à modifier leurs mots de passe n’est pas pris en charge.

Remarque : Si vous sélectionnez PLAINTEX T ou TLS pour la sécurité, utilisez le numéro de port 389. Si vous sélectionnez SSL, utilisez le numéro de port 636.

Pour configurer l’authentification LDAP à l’aide de l’utilitaire de configuration